Forskare vid Kaspersky Labs analysera de 4,5 miljoner man starka Alureon botnät (även känd som TDL och TDSS) har märkt det "praktiskt taget oförstörbar." Brottsbekämpande myndigheter har haft viss framgång nyligen på att störa och störta botnät med Coreflood , Rustock och Waledac alla framgångsrikt störs. Utformningen av TDL underliggande rootkit kommer att göra liknande motåtgärder mycket svårare att dra av.
TDL-4 har utformats särskilt för att undvika förstörelse-antingen genom brottsbekämpande, antivirusprogram, eller konkurrerande botnät. Vid installation kommer TDL-4 ta bort andra rootkits, en handling som både berövar konkurrerande operatörer av inkomst och minskar risken att användaren kommer att märka att deras system är beter sig konstigt och försök att reparera den. Målet med ett rootkit är att förbli oupptäckt, och det inkluderar märker att en dator helt enkelt inte beter sig korrekt.
Läs kommentarer till detta inlägg
Inga kommentarer:
Skicka en kommentar